量子计算或打破区块链两大闸门，比特币危险吗？

比特币诞生于 2009 年，但其价格已从 2010 年的 1 美分上涨到现在的 10,000 多美元，八年内上涨了 100 万倍。比特币之所以如此受欢迎，是因为区块链技术赋予它的自由、安全和公平，但在不久的将来，这样的虚拟货币机制可能会彻底瓦解，而很多人信奉的安全、可靠、快速发展的量子计算可能摧毁的坚如磐石的基础。

就在上周，中国科学院在量子计算机研究方面取得了突破。中科院量子信息与量子技术创新研究所面向超导量子计算方向，发布了11比特云连接的超导量子计算服务。从全球范围看，它是继IBM之后第二家提供10多个量子比特的云计算服务的公司。这一进展使量子计算再次成为焦点。

量子计算的飞速发展超出了所有人的预期。预计十年之内，量子计算将给区块链（包括比特币）带来毁灭性的打击。那么，量子计算机将如何对区块链构成威胁？会造成多大的威胁？有没有针对区块链的对策？

这要从量子计算机和区块链的原理说起。

一、量子计算机和区块链

1.量子计算机

简单来说，量子计算机以量子比特（qubits）而不是经典计算机的比特运行。在经典计算机中，一个比特的值是确定性的，它可能是 1 或 0。但在量子计算机中，一个量子比特的值在被观察到之前是不确定的。这个值可以是1、0，也可以是1和0的叠加量子计算机比特币挖矿，即同时等于0和1。 .

差异有多大？以《火影忍者》为例，即佐助是经典计算机，而火影则是量子计算机。如果要找东西，佐助也只能一个一个去找，也许一年。但是鸣人可以分开5个影分身，然后5个影分身，再5个影分身，分身再分身，所有分身去不同的地方，瞬间找到东西，然后分身收回，只剩下一个鸣人，把事情拿回来，完成。

耶鲁大学教授 Robert Schoelkopf 说：“当一台量子计算机有 50 或 100 个量子比特，而且这些量子比特工作得很好，你可以做完全校正。错了，那么你可以用这台量子计算机做更复杂的计算工作。”

量子计算机强大的计算能力带来的变化将是翻天覆地的，甚至可能影响国家安全。因此，中国科学院潘建伟院士曾说过：“我相信21世纪量子技术的重要性可以与上世纪的‘曼哈顿计划’相提并论。”

2.区块链和比特币挖矿

目前，世界上最著名的区块链技术应用是比特币。中本聪是比特币的创始人。接下来，我们将从比特币的概念开始。窥探区块链的现实。

现在，我们可以把区块链想象成一个账本，每个区块都有这个账本的一部分，而这部分账本的完整信息存储在这个区块的所有节点中，这就是区块。区块链技术的去中心化。每个区块只有一部分账本，但这部分会记录前一个区块的信息，一个区块与一个区块相连，形成区块链。

区块链的优势在于它形成了一种信任机制。比如你在银行存了100元。如果黑客入侵银行，拿走你的钱，清除数据，你将没有任何信息证明你在银行有 100 元。资产。但是如果换成区块链，就意味着在银行所在的区块中，每个节点都有完整的账本记录，也就是说，你的邻居，隔壁的阿姨，甚至这个区域的每个居民都有账本可以证明你在银行有100元资产。

与传统金融领域的中心化机制相比，区块链的去中心化使其更加可靠和牢固。即使部分节点信息丢失，系统仍可继续正常运行。非常安全可靠的技术。

那么什么是比特币挖矿？

基于区块链，中本聪在 2009 年提出了比特币的概念，他规定在比特币网络中，每十分钟将产生 50 个比特币。当达到 1050 万（2100 万的一半）时，每 10 分钟产生 25 个比特币，当总量达到 1575 万时，每 10 分钟产生 12.5，当总量达到 2100 万时，比特币将停止增长。也就是说，比特币的总量从一开始就固定在2100万。

比特币“挖掘”是生成新比特币的方式。 “挖矿”的人被称为“矿工”，矿工使用计算机解决比特币网络中的数学问题。第一个解决问题的矿工公布答案，答案包含在账本中，同时包含在所有节点中。这叫做成功挖矿并获得比特币。

在量子计算概念出现之前，区块链的机制是非常安全可靠的。至少这么多年来，比特币没有被黑客入侵过。然而，近年来，量子计算发展迅速，超过了此前预期的速度。因此，有业内人士预测，十年之内，区块链的安全性和可靠性将受到量子计算机的极大威胁。

二、量子计算如何威胁区块链？

要了解量子计算对区块链的威胁，我们首先要从比特币系统中的安全协议说起。比特币协议涉及两种密码学，即挖矿过程中使用的密码学。用于在区块链上提供数字签名的列函数（散列函数）和非对称加密。

矿工使用他们的计算能力使用 SHA-256 哈希函数为每个区块计算一个随机数。这个过程的结果很容易验证，但很难找到。比特币区块链上采用非对称密码学对交易进行授权，整个链上的每个用户都被分配了一个公钥和一个私钥，即公钥密码系统（Public Key）。公钥密码术使用一对密钥来加密信息：一个可以广泛共享的公钥和一个只有密钥所有者知道的私钥。任何人都可以使用预期收件人的公钥加密消息，但只有收件人可以使用他的私钥解密消息。

这种非对称密码算法的核心是使用椭圆曲线数字签名算法（ECDSA）来生成密钥。给定一个私钥，很容易推导出相应的公钥，但反过来计算起来很困难，这就是为什么比特币现在是安全的。

而量子计算机可能会对这两条安全防线构成巨大威胁。未来，量子计算机可以快速破解哈希函数量子计算机比特币挖矿，垄断整个区块链。同时，也有预测称，在不久的将来（或许是 2027 年），量子计算机的 Shor 算法可以在十分钟（600 秒）内破解密钥。

在比特币的世界里，经典电脑挖矿的成功率与算力有一定的关系，但算力大并不意味着你能挖到的矿（以你的算力）不超过整个网络的 50%）。挖矿和运气也有一定的关系。以走迷宫为例。如果一个人走得快，他一个一个地尝试，他肯定会尽快到达迷宫的尽头，但如果一个人走得慢，他只用一次。你有没有尝试找到通往迷宫尽头的路？因此，走得快的人未必会赢得走得慢的人。同样，算力大的矿工也不一定比算力小的矿工先挖矿。

如上所述，挖矿其实就是解决数学问题，找到哈希函数加密的随机数，但可能有两组不同的矿工同时找到两个随机数，宣布不同的区块。在这种情况下，比特币的规则是优先处理具有更多处理的块，而另一个块则无效。例如，这类似于一个社区有 51 个人说你在银行存了 100 元，而 49 人说你存了 50 元。在这种情况下，少数服从多数，银行认为你存了100元是真的，你存了50元是假的。

从这条规则进一步解释“51%攻击”的概念，在区块链中，如果一个矿工群体拥有全网51%的算力，那么他就可以垄断整个区块链。因为他总是会比其他 49% 的矿工组更快地处理区块，所以他会得到之后产生的所有比特币。

关于量子计算机将如何威胁采矿的问题，Divesh Aggarwal 和新加坡国立大学 (NUS) 的研究人员进行了深入研究，并于 2017 年 10 月发表了一篇关于此的论文。他们认为，至少在未来十年内，使用 ASIC 进行挖矿的速度会快于量子计算机，但十年后，量子计算机的挖矿速度会迅速提升；其次，面对量子计算机，区块链采用非对称密码算法，即公钥密码系统，将受到更大的威胁。

新加坡国立大学的研究人员指出，通过使用量子计算机，可以轻松逆转从公钥推导出私钥的过程，量子计算机可以轻松推导出每个人的私钥。

量子计算机破解加密签名所需的估计时间（以秒为单位）类似地，我们可以将这个解密过程比作走迷宫。经典计算机能做的就是一个方向一个方向走，直到走到死胡同，然后转身选择另一条路。但是，量子计算机给你一个上帝视角，俯瞰整个迷宫，走哪条路一目了然。

但量子计算机需要达到一定数量的量子比特才能达到这个水平。外媒Motherboard认为，一台拥有4000个量子比特的量子计算机或许能够解体区块链，也就是哪个人或哪个团队先制造并应用这样的量子计算机来解决和验证每一笔交易。未来，所有尚未流通的加密货币都将被它垄断，加密货币的信任体系将被解体。

三、量子计算机的发展仍处于起步阶段

虽然量子计算机发展很快，但未来也可能对区块链构成巨大威胁，但现在量子计算机还处于“玩具计算机”的早期阶段。目前，世界巨头只能生产10台左右具有高保真量子比特的量子计算机。中科院上周发布的11-qubit超导量子计算服务，是全球第二个拥有超过10个量子比特的云。计算服务。像这样的量子计算服务不能用来解决任何实际的计算问题，但开发者已经可以使用这样的云服务来学习与量子计算机相关的编程知识。

这样一来，4000个量子比特似乎离我们真的很远？但它可能并没有我们想象的那么遥远，因为基于微软、谷歌和IBM近年来在量子计算领域取得的一系列突破，《财富》杂志预测，第一台实用的量子计算机将建成10年。出来吧。

10年内的时间有多长？很多公司都预测过，比如微软曾预测2025年将建成实用的量子计算机，谷歌也在2017年宣布5年内。 （也就是 2022 年左右）制造商用实用的量子计算机。

结论：有影响，但也有对策

量子计算机的飞速发展已经是大趋势，总有一天会威胁到区块链，但似乎很多专家还没有警惕。据《财富》杂志报道，2017 年 11 月在 Crypto 2017 会议（顶级区块链密码学家会议）上，“没有人担心”全球量子计算的风险。一位专家表示，这将是一项“非常昂贵的操作”，可能需要“政府层面”的支出。

另一位专家对这个想法完全嗤之以鼻，他摆摆手说，等到实用的量子计算机问世时，公钥密码系统已经发展到不用担心量子计算机的地步了，所以这个问题根本无所谓。

但这些专家都同意，量子计算的出现将危及所有现有加密方法的安全性，包括 RSA 令牌。此外，量子计算机将影响金融和银行业的安全，而不仅仅是区块链。

同时，也有相关机构对此高度重视。比如2015年，美国国家安全局宣布正在研究量子密码系统，即能够抵抗量子计算的加密系统。在学术界，也有密码学专家在研究量子密码学，并且已经有区块链项目实现了量子密码学。

目前，可能没有人能够准确预测实用量子计算机诞生的具体时间，但如果我们积极地看，商用量子计算机的诞生可能比我们预期的要快，因为今天的技术发展正在加速而不是以统一的速度发展。也许2018年，量子计算机还处于非常早期的阶段，实用量子计算机的发展进度只达到5%，但是2019年这个进度可能达到10%，2020年这个进度可能达到30%，这一切皆有可能。

技术一直在发展。区块链和加密货币等新兴技术可能仍处于起步阶段。他们距离技术成熟还有很长的路要走。出现了一系列障碍，包括量子计算。